Hilfe!!! Was passiert da???

sternchen2

Hallo miteinander, ich bin nicht besonders fit an meiner Kiste, deswegen kann es sein, dass ich mich jetzt ziemlich blamiere, aber etwas stimmt nicht.

Seit heute mittag bemerke ich folgenden Vorgang auf meiner Kiste (XP prof):
Ich wähle mich via Modem ins Internet ein und starte den Netscape Messenger (alte Version 4.75). Dann schließe ich den Messenger wieder. Ich verwende keine andere Anwendung. Anschließend dauert es etwa eine halbe Minute, bis irgendetwas von meinem Rechner auf das Netz zugreift und relativ große Datenmengen sendet und empfängt. Wobei etwa das Dreifache der empfangenen Menge versendet wird.

Ich habe aktuelle Virenprogramme drüberlaufen lassen und auch ein paar Trojaner-Programme probiert, half nichts. Dann habe ich die laufenden Prozesse gecheckt. Dabei ist mir einer aufgefallen, der heißt defragfatx.exe. Über den hab ich im Internet nur auf einer einzigen französischen Seite etwas gefunden - im Zusammenhang mit Trojanern. Und was passiert? Sobald ich diesen Prozess beende, endet auch der Datenaustausch. Und wenn ich den Prozess schon im Vorfeld (also vor Aufruf des Messengers) beende, kommt es erst gar nicht zu dem Datenaustausch.

Ich habe mal HighJackThis laufen lassen, heraus kommt folgendes:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Netscape\Communicator\Program\netscape.exe

der defragfatx.exe taucht hier nicht auf, den hab ich vorher beendet

Und ich habe im Internert bei besagter französischer Seite folgendes entdeckt (für den der es versteht - ich leider nicht):


Bonjour,

W2000 SP4 - IE6.0
AVG Free Edition
pas de connection internet permanente, ni firewall.

ce matin, AVG se met à jour (pas uniquement la base des virus mais
aussi nouvelle version de certains composants) et depuis des trucs
bizarres :

- AVG trouve ensuite un trojan (trojan irc/BackDoor.SdBot.93.I) dans
un fichier TFTP1104 sous WinNT/System32. J'ai viré aussi winexec32.exe
mais depuis je retrouve des fichiers TFTPxxxx qui sont périodiquement
recréés.

- redémarrage en mode sans échec : un scan avec clrav.com et
stinger.exe ne donne pas de résultat. Le rapport de HijackThis.exe
paraît net (rien d'autres que les services standards). Un coup d'AVG :
tout semble propre.

- redémarrage et connection à internet : j'envoies beaucoup plus de
données que j'en reçois. Je coupe. Et là je vois defragfatx.exe en
cours (lancé par une clé sous HKML/.../Run qui n'existait pas
jusqu'àlors). C'est quoi ce defragfatx ?

- redémarrage en mode sans échec : idem ...

- sauf qu'un processus svchost.exe consomme pratiquement toute les
ressources.

Quelqu'un aurait-il des infos sur ce qui se passe ?
D'avance merci.





Weiß jemand Rat? Ich hab Angst, dass da was ziemlich schief läuft

Danke schonmal

sternchen2